勒索病毒又来了!微信支付宝暂未受影响

  原标题:勒索病毒盯上移动支付?微信支付宝暂未受影响

  勒索病毒又来勒索了。12月4日,信息安全公司火绒安全实验室发布消息称,近日爆发的“微信支付”勒索病毒愈演愈烈,边勒索边窃取支付宝密码等。对此,腾讯方面表示,已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结;蚂蚁金服方面表示,对此类风险早有防范。有业内人士表示,此次的勒索病毒造成的影响有限,但是勒索病毒难以完全根治,用户需多加防范。

   A

  微信:已封禁相关账户

  12月1日,火绒安全实验室客服接到若干用户求助,称遭遇勒索病毒攻击。经分析确认,该病毒为新型勒索病毒,入侵电脑运行后,会加密用户文件,但不收取比特币,而是要求受害者扫描弹出的微信二维码支付110元赎金,获得解密钥匙,这也是国内首次出现要求微信支付赎金的勒索病毒。该勒索病毒加密文件后弹窗提示,用户需在今年12月3日之前交付赎金解密,如果超出时间,则服务器会自动删除密匙。

  同样是在1日,腾讯安全管家也接到若干用户求助,称遭遇勒索病毒攻击。据查,该新型勒索病毒通过加密电脑上的doc、jpg等常用文件,然后利用微信支付二维码进行勒索赎金。腾讯方面表示,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结,而微信用户财产和账户安全不受任何威胁。

  B

  支付宝:目前无账户受影响

  根据4日发布的信息,这一新型勒索病毒,正在快速传播,感染的电脑数量越来越多。病毒团伙除了锁死受害者文件勒索赎金(支付通道已经关闭),还大肆窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。火绒安全实验发布的数据显示,截止到12月3日,已有超过两万用户感染该病毒,并且被感染电脑数量还在增长。

  对此,支付宝安全中心表示,已第一时间跟进,目前没有一例支付宝账户受到影响。针对此类风险,支付宝风控系统早有针对性的防护,包括二次校验短信校验码、人脸识别等。即便密码泄露,也能最大程度地确保账户安全。

  豆瓣方面则表示:“经查,有网络病毒制造者利用豆瓣日记等互联网服务,记录软件配置信息(纯加密字符)。我们发现后,已第一时间将该文档删除、账号封禁。接下来,豆瓣会核查该账号信息,配合公安机关依法依规进行处理。”

   C

   “黑吃黑”?

  伪装成黑灰产常用工具

  勒索病毒自从2017年出现以来,给用户造成了很大危害。通常这种病毒会利用各种加密算法对文件进行加密,而被感染者一般无法解密,必须拿到解密的私钥才有可能破解。

  对于此次新型勒索病毒,有火绒工程师表示,通过勒索病毒的界面信息都是中文可以推测,病毒或为国人制作,并使用不匿名的微信收取赎金,行为猖獗。而腾讯电脑管家技术专家李铁军则认为:“这可能是新手所为,加密相对简单。而从病毒传播渠道分析出,病毒伪装成黑灰产从业者常用的工具,而当他们使用这些工具时,就会中毒。”也就是说,此次勒索病毒可更多理解为“黑吃黑”。

  李铁军表示,黑灰产从业者使用的软件经常会被杀毒软件报毒,而他们习惯了这些提示,往往会不在乎杀毒软件的安全警告,这也是他们容易中招的原因。

  D

  勤杀毒普通用户受影响可能性小

  此次新兴勒索病毒,令不少App用户担忧自己的账号是否安全。李铁军向记者表示,此次的新型勒索病毒伪装成黑灰产从业者常用的工具,普通用户由于基本不会去用这些软件,因而极少会受影响。但需提醒的是,用户应注意杀毒软件的提示信息,不要轻易相信某些网站建议用户关闭杀毒软件的提示。

  腾讯方面也表示:“提醒广大用户,该勒索病毒可能通过任何形式的支付方式索要转账,若遭遇勒索,不要付款,需及时报警。同时,腾讯电脑管家提供解密工具和人工服务,协助用户处理相关情况。”(记者马化展)

责任编辑:吴立婷
  • 新海南手机客户端

    用微信扫一扫
  • 南海网手机客户端

    用微信扫一扫
  • 南海网微信公众号

    用微信扫一扫
  • 南海网微博

    用微博扫一扫
关于我们 |  广告服务 |  技术服务 |  法律声明 |  跟帖评论自律管理承诺书
海南南海网传媒股份有限公司 版权所有 1999-2022 地址:海南省海口市金盘路30号新闻大厦9楼 电话:(86)0898-66810806  传真:0898-66810545
违法和不良信息举报电话:966123 违法和不良信息举报邮箱:nhwwljb@163.com
互联网新闻信息服务许可证:4612006002 信息网络传播视听节目许可证:2108281 互联网出版许可证:琼字001号
增值电信业务经营许可证:琼B2-2008008 广告经营许可证:460000100120 琼公网监备号:46010602000273号
南海网备案号 琼ICP备09005000号